Formation RGS 1.0

La loi n° 2004-1343 du 9 décembre 2004 de simplification du droit, en son article 3, a autorisé le gouvernement à prendre par ordonnance les mesures nécessaires pour assurer la sécurité des informations changées par voie électronique entre les usagers et les autorités administratives, ainsi qu'entre les autorités administratives.

En application de cette loi, l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives a été prise.

Cette Ordonnance prévoit, en son article 9.I, l'établissement d'un Référentiel Général de Sécurité (RGS), dans le but de fixer, selon le niveau de sécurité requis, les règles que doivent respecter certaines fonctions contribuant la sécurité des informations.

La formation proposée par AGERIS Training vise à fournir tous les éléments qui permettront aux autorités administratives de se mettre en conformité avec le RGS 1.0 et à décliner les démarches organisationnelles et techniques à prévoir.

PARCOURS PEDAGOGIQUE

Niveau 1 : Introduction au Référentiel Général de Sécurité - RGS 1.0 : 1 jour

Niveau 2 : Mettre en oeuvre un Système de Management de la Sécurité de l'Information (SMSI) : 2 jours

BENEFICES METIERS

• Fournir ou rappeler les définitions et les concepts fondamentaux du RGS 1.0 ;
• Dresser un panorama des obligations du RGS et des conséquences concrètes pour l’entreprise ;
• Décrire les bonnes pratiques pour se mettre conformité avec le RGS 1.0.

PROGRAMME DE FORMATION

Introduction aux concepts de la protection des informations

• Rappel sur les définitions et le vocabulaire
• Rappel sur les enjeux de la protection des données 
• Historique de la réglementation relative à la SSI sur les 4 dernières décennies

Présentation des principes, des obligations du RGS 1.0

• Le champ d’application du RGS 1.0
• Les rôles et les responsabilités : L'autorité d'homologation
• Les 6 principes généraux du RGS 1.0
• Les Prestataires de Services de Confiance (PSCO) : principes et objectifs
• La prise en comte de la sécurité dans le cycle de vie des projets informatiques.
• Les fonctions de sécurité
• Les profils de protection
• La mise en oeuvre d'un processus de contrôle permanent

Comment se mettre en conformité avec les obligations du RGS 1.0

• La mise en place d'un processus d'amélioration continue (SMSI ISO 27001)
• La mise en place d'un processus de gestion des risques (ISO 27005)
• La mise en place d'une autorité d'homologation (AH)
• La mise en place d'une démarche de prise en compte de la SSI dans les projets basée sur le guide GISSIP de l'ANSSI
• Le processus de sélection des PSCO
• Les profils de protection (PP) et le choix des solutions techniques

Conclusion

• L’importance de se mettre en conformité
• Débat ouvert avec les participants